· Los “ciberpiratas” ingresan al teléfono Android por estas aplicaciones para robo de datos y vigilancia del dispositivo.

Ciudad de México.- La firma Anomali, un proveedor de soluciones de seguridad cibernética basadas en inteligencia, anunció que los actores de amenazas están utilizando aplicaciones falsas de rastreo de contacto de COVID-19 para infiltrarse en los dispositivos Android. Después de ser descargadas, las aplicaciones instalan software malicioso (malware) que se puede utilizar para robar datos y realizar la vigilancia del dispositivo.

Los gobiernos de todo el mundo están trabajando con desarrolladores de aplicaciones para ofrecer apps legítimas de rastreo de COVID-19 como parte de sus esfuerzos para reducir la propagación del virus que está causando la pandemia mundial. Debido a que los programas de aplicaciones de rastreo de contactos tienen un uso generalizado y son altamente difundidos, la probabilidad de que los actores de amenazas intenten aventajarse de los programas gubernamentales continuará en aumento.

El equipo de Anomali Threat Research (ATR) identificó 12 aplicaciones falsas dirigidas a ciudadanos en Armenia, India, Brasil, Chhattisgarh, Colombia, Indonesia, Irán, Italia, Kirguistán, Rusia y Singapur.

Las aplicaciones falsas de vigilancia de la salud están descargando software malicioso Anubis y SpyNote, y otras instancias de software malicioso genérico. Anubis es un troyano bancario Android que utiliza superposiciones para acceder a dispositivos infectados y luego robar credenciales de usuario. SpyNote es un troyano Android utilizado para recopilar y supervisar datos en dispositivos infectados.

“Creemos que los actores de amenazas están distribuyendo las aplicaciones maliciosas a través de otras aplicaciones, tiendas de terceros y sitios web, entre otros canales” explicó la compañía a través de un comunicado.

Anomali Threat Research enfatiza que los sectores público y privado deben usar la tecnología para ayudar a manejar la crisis siempre que sea posible, agregando que no podemos ignorar el hecho de que la tecnología crea riesgos. Las preocupaciones de seguridad cibernética se deben abordar, ya que esta investigación muestra que los actores de amenazas están intentando aprovechar estas iniciativas tecnológicas con fines maliciosos. Además de esta investigación, Anomali ha identificado más de seis mil Indicadores de Compromiso (IOCs) COVID-19 que inundaron la Internet en los días siguientes al surgimiento de la pandemia.